このアップデートには、次のセキュリティ機能、バグ修正、および拡張機能が含まれています:
「ネットワーク・セキュリティ・サービス(NSS)パッケージの更新。」この更新では、複数のバグ修正、セキュリティの強化、以前のNSSバージョンにおける改善など、複数のNSS変更が行われます。
NSSコードと認証局(CA)リストは、最新のMozilla Firefox Extended Support Release (ESR)でパブリッシュされた推奨事項を満たしていることに注目してください。 更新されたCAリストでは、インターネット公開キー・インフラストラクチャ(PKI)で使用される証明書との互換性が向上します。
「SCAPセキュリティ・ガイド拡張機能。ユニバーサル・ベース・イメージ・コンテナおよびイメージを含みます。」 SCAPセキュリティ・ガイドのセキュリティ・ポリシーは、ユニバーサル・ベース・イメージ(UBI)コンテナおよびUBIイメージを含むように拡張され、これには
ubi-minimal
イメージも含まれています。 この拡張により、atomic scanコマンドを使用してUBIコンテナおよびイメージの構成準拠スキャンが可能になります。 SCAPセキュリティ・ガイドに記載されている任意のプロファイルに対してUBIコンテナおよびイメージをスキャンできるようになりました。評価対象のUBIのセキュアな構成に関連するルールのみです。 UBIイメージおよびコンテナに適用できないルールは、自動的にスキップされます。scap-security-guideパッケージはバージョン0.1.43に更新されました。この更新では、
scap-security-guide
パッケージは、この更新でバージョン0.1.43に更新されています このバージョンのscap-security-guide
パッケージには、バグ修正および以前のバージョンに対する拡張機能がいくつか用意されています。バージョン4.6に更新されるshadow-utilsパッケージ。
shadow-utils
パッケージは、この更新のバージョン4.6に更新されています このバージョンのshadow-utils
パッケージには、UIDやGIDの名前空間マッピングを操作するための新しいnewuidmapコマンドやnewgidmapコマンドなど、以前のバージョンに対するいくつかのバグ修正と拡張が用意されています。「tangd_port_t SElinuxタイプが追加されました。」 Oracle Linux 7更新7 (aarch64)には、
tangd_port_t
SELinuxタイプが含まれています。 このSELinuxタイプを使用すると、tangd
サービスを、SELinuxの適用モードで限定した状態で実行できるようになります。このモードでは、タンgサーバーの構成が簡略化されて、適用モードでSELinuxが提供するセキュリティ・レベルが保持されます。